Met de lancering van Firefox 90 ondersteunt de browser nu standaard client authenticatiecertificaten, wat vooral handig is in zakelijke omgevingen, zo laat Mozilla weten. Wanneer een browser een beveiligde verbinding met een website opzet stuurt de webserver een certificaat naar de browser om diens identiteit te bewijzen.

Sommige websites, en dan met name zakelijke authenticatiesystemen, vereisen dat de browser zelf ook een certificaat terugstuurt, zodat de bezoeker zijn identiteit aan de website kan bewijzen. Wanneer gebruikers van Firefox 90 een website bezoeken die een client authenticatiecertificaat vereist zal Firefox automatisch kijken of een dergelijk certificaat via het besturingssysteem beschikbaar is, waarna de gebruiker de optie krijgt om die te gebruiken.

"Deze feature is met name handig wanneer er gebruik wordt gemaakt van een client certificaat dat op een hardware token is opgeslagen, aangezien je het certificaat niet binnen Firefox hoeft te importeren of een third-party module moet laden om Firefox met het token te laten communiceren. Geen handmatige handelingen of preconfiguratie is meer vereist wanneer je met het zakelijke authenticatiesysteem communiceert", zegt Dana Keeler van Mozilla.

De feature is sinds Firefox 75 beschikbaar, maar moest altijd eerst zelf door de gebruiker worden ingeschakeld. Vooralsnog word het automatisch vinden en gebruiken van client authenticatiecertificaten alleen ondersteund op macOS en Windows.